Déclaration de Zehnder relative à la protection des données

 

Mise à jour le 29/08/2025

La présente déclaration relative à la protection des données décrit les données que nous collectons et traitons, les fins auxquelles nous le faisons et la manière dont nous protégeons vos données.

Article 1 – Champ d’application et informations générales

1.1 Champ d’application

La présente déclaration s’applique aux sites Internet accessibles via les adresses suivantes :

• www.Zehnder.fr
• www.ACOVA.fr
• www.ACOVA.fr/boutique
• www.Zehndercomfoshop.fr

1.2 Responsable du traitement

Le responsable du traitement des données est :

• ZEHNDER 
• Adresse électronique :  Zgfr.digital@zehndergroup.com

1.3    Contact pour la protection des données

Pour toute question relative à la protection des données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) en France à l’adresse suivante : juridique@Zehndergroup.com

1.4 Évolutions de la déclaration de confidentialité

Dans le cadre de l’amélioration continue de nos services et sites Web, nous nous réservons le droit de modifier ou de compléter la présente déclaration de confidentialité.

En cas de mise à jour :

• Un avis clairement visible sera affiché sur nos sites, précisant les changements apportés.
• Pour toute modification substantielle affectant vos droits ou la manière dont nous traitons vos données, nous nous engageons à :

1. Vous informer directement via un moyen de communication approprié : email, notification sur l’application ou une fenêtre pop-up lors de votre prochaine connexion.
2. Obtenir, si nécessaire, votre consentement explicite pour tout traitement qui ne serait pas basé sur un autre fondement juridique conforme au RGPD.

Ces modifications entreront en vigueur une fois que vous en aurez pris connaissance et, le cas échéant, manifesté votre accord.

Article 2 – Données collectées

2.1 Généralités

Lors de chaque consultation des pages de nos sites Internet, certaines données générales sont automatiquement collectées et enregistrées dans les fichiers journaux (logs) de nos serveurs.

• Adresse IP
• Date et heure de la requête
• Décalage horaire par rapport à l’heure GMT
• Contenu de la requête
• État de l’accès/code d’état HTTP
• Volume correspondant de données transférées
• Site Internet à partir duquel la requête a été effectuée
• Navigateur (y compris langue et version)
• Système d’exploitation

Ces données ne sont pas utilisées pour identifier une personne spécifique. Leur collecte est strictement nécessaire pour :

• Garantir l’affichage des sites Internet,
• Assurer la stabilité et la sécurité technique de nos systèmes.

Conformément au RGPD, nous considérons les adresses IP comme des données personnelles. Afin de minimiser les risques d’identification indirecte, seules des données statistiques anonymes sont conservées (nombre d’accès et consultations de fichiers limité).

2.2 Les données collectées après l’accès aux sites

Une fois que vous accédez aux sites mentionnés à l’article 1.1 (champ d’application), vous avez la possibilité de nous fournir certaines de vos données personnelles.
 

2.2.1 Tableau : Scénarios de collecte de données personnelles sur Zehnder.fr

Hypothèse de collecte	Données collectées	Finalité
Formulaire de contact/demande de documentation	Nom, prénom, adresse e-mail, téléphone, et autres coordonnées	Répondre aux demandes de documentation ou d'information
Création de compte utilisateur (Portail MyZehnder)	Nom, prénom, adresse e-mail, mot de passe, informations de connexion	Donner accès aux services personnalisés de la plateforme

2.2.2 Tableau : Scénarios de collecte de données personnelles sur acova.fr

Hypothèse de collecte	Données collectées	Finalité
Formulaire de contact	Nom, prénom, adresse e-mail, téléphone, et autres coordonnées	Répondre aux demandes de contact ou d'information
Formulaire de demande de devis	Nom, prénom, coordonnées professionnelles, détails du projet	Établir un devis adapté aux besoins de l'utilisateur
Formulaire de rétractation	Nom, prénom, adresse, e-mail, téléphone, informations sur la commande	Gérer les demandes de rétractation et retours produits
Création de compte utilisateur (Espace Pro)	Nom, prénom, adresse e-mail, mot de passe, informations professionnelles	Donner accès aux services personnalisés de la plateforme

2.3.3 scénarios de collecte de données personnelles sur laboutiqueacova.fr

Hypothèse de collecte	Données collectées	Finalité
Formulaire de retour boutique	Nom, prénom, adresse, e-mail, téléphone, numéro de commande, référence de l'article, motif du retour, photos du produit défectueux, preuve d'achat	Gérer les retours produits et assurer le service après-vente
Demande de documentation PRO	Civilité, nom, prénom, adresse, e-mail, téléphone, société, activité principale	Fournir des documentations aux professionnels
Extension de garantie	Nom, prénom, adresse, e-mail, téléphone, informations sur l'installateur, référence produit, numéro d'OF, date de la facture, copie de la facture	Enregistrer l'extension de garantie des produits
Espace pro	Nom, prénom, adresse, e-mail, téléphone, société, activité principale	Donner accès aux services réservés aux professionnels

2.3.4 Scénarios de collecte de données personnelles sur zehndercomfoshop.fr

Hypothèse de collecte	Données collectées	Finalité
Formulaire de rétractation	Nom, prénom, adresse, e-mail, téléphone, informations sur la commande	Gérer les demandes de rétractation et retours produits
Formulaire de retour SAV	Nom, prénom, adresse, e-mail, téléphone, informations sur la commande, motif du retour	Traiter les retours produits et assurer le service après-vente

 

Article 3 – Base juridique du traitement des données collectées

La base légale de ce traitement des données précisées à l’articles 2 repose sur :

• Article 6, paragraphe 1, alinéa 1, lettre f du Règlement général sur la protection des données (RGPD) : intérêt légitime du responsable du traitement à assurer le bon fonctionnement et la sécurité de ses services.
• Loi Informatique et Libertés (CNIL) en vigueur en France.

L’ensemble des données collectées seront conservées pour une durée de 60 jours. 

3.1 Justification de la durée de stockage 

La durée de stockage de 60 jours a été définie pour répondre aux besoins suivants :
•    Résoudre les incidents ou anomalies détectés dans le cadre du cycle de maintenance ; 
•    Analyser les journaux pour identifier et prévenir les accès non autorisés ou les tentatives de fraude.

3.2 Anonymisation et suppression

Conformément au principe de minimisation des données prévu par le RGPD, les fichiers journaux sont anonymisés ou supprimés automatiquement à l’issue de cette période de 60 jours.

Article 4 – Cookies et web tracking

4.1 Utilisation des cookies

Nos sites Internet utilisent des cookies, de petits fichiers texte stockés sur votre appareil, qui peuvent être consultés lors de vos visites ultérieures.

Ces cookies permettent :

• Votre connexion à nos services,
• L’adaptation de nos pages à vos besoins.

Les informations collectées par ces cookies incluent :

• Votre adresse IP,
• La date, l’heure et la durée de votre visite,
• Le nombre de visites,
• L’utilisation des formulaires,
• Vos paramétrages de recherche,
• Vos préférences de mise en page,
• Vos réglages concernant les favoris sur nos sites.

La durée de stockage des cookies varie selon leur finalité.

4.2 Cookies strictement nécessaires et base légale

• Les cookies strictement nécessaires au fonctionnement du site (ex. : cookies de session) peuvent être déposés sans consentement préalable, conformément à l’art. 6, par. 1, al. 1, let. b du RGPD (intérêt légitime).
• Tous les autres cookies (notamment ceux à finalité marketing ou d’analyse comportementale) nécessitent votre consentement explicite, conformément à l’art. 6, par. 1, al. 1, let. a du RGPD.

4.3 Bandeau de gestion des cookies

Lors de votre première visite, une interface de gestion des cookies apparaît pour vous permettre :

• D’accepter ou de refuser l’ensemble des cookies non essentiels,
• De paramétrer vos préférences de manière granulaire selon chaque finalité (statistiques, marketing, etc.),
• De consulter la liste complète des cookies, leur durée de stockage et leurs finalités.

4.4 Gestion des cookies via votre navigateur

Vous pouvez :

• Empêcher l’enregistrement de cookies via les paramètres de votre navigateur Web,
• Effacer à tout moment les cookies déjà stockés, depuis les options de votre navigateur ou un logiciel tiers.

Ces actions n’empêcheront pas l’accès à nos sites, bien que certaines fonctionnalités (ex. : analyses statistiques ou publicité personnalisée) pourraient être limitées.

4.5 Politique relative aux cookies

Pour plus de détails, vous trouverez ci-dessous notre politique relative aux cookies, où sont indiqués :

• La liste des cookies utilisés,
• Les finalités associées (techniques, statistiques, marketing, etc.),
• Leur durée de conservation,
• Les coordonnées des fournisseurs tiers, notamment en cas de transfert de données hors de l’UE.

4.6 Déclaration relative aux cookies mise à jour le 23/04/2025 par Cookiebot 

Afin de garantir la transparence et le respect de vos choix, nous vous précisons la finalité des traceurs susceptibles d’être déposés sur votre terminal lors de votre visite. 

Les cookies strictement nécessaires assurent le fonctionnement technique du site : ils permettent, par exemple, la navigation entre les pages, la gestion des sessions sécurisées ou la conservation du panier d’achat. Sans ces traceurs, certaines fonctionnalités essentielles seraient inopérantes et l’accès aux espaces protégés impossible. Ces cookies correspondent à la catégorie N°1 dans le tableau récapitulatif. 

Les cookies statistiques, déposés de manière anonyme, nous aident à comprendre la façon dont nos visiteurs interagissent avec le contenu : ils mesurent l’audience, identifient les pages les plus consultées et détectent d’éventuelles erreurs de navigation. Ces données agrégées nous servent exclusivement à améliorer la performance et l’ergonomie du site. Ces cookies correspondent à la catégorie N°2 dans le tableau récapitulatif.

Enfin, les cookies marketing réalisent un suivi de votre navigation sur différents sites afin de vous proposer des publicités adaptées à vos centres d’intérêt. Ces traceurs peuvent être émis par nos partenaires publicitaires ou par des plateformes tierces telles que les réseaux sociaux ; leur objectif est de rendre les campagnes plus pertinentes pour chaque utilisateur tout en optimisant la valeur des espaces publicitaires. Ces cookies correspondent à la catégorie N°3  dans le tableau récapitulatif.

Lors de votre première visite, un bandeau d’information vous permet d’accepter, de refuser ou de personnaliser l’utilisation de chaque catégorie de cookies, à l’exception des cookies strictement nécessaires, activés par défaut. Vous pouvez modifier à tout moment vos préférences en cliquant sur l’icône dédiée ou sur le lien « Gérer mes cookies » présent en pied de page.

Une présentation détaillée, cookie par cookie, figure dans le tableau récapitulatif ci-après.

4.6.1 Les cookies sur la COMFOSHOP

Nom	Fournisseur	Finalité	Durée maximale de conservation	Catégorie
1.gif	imgsct.cookiebot.com	Utilisé pour compter le nombre de sessions sur le site web, nécessaire pour optimiser la livraison des produits CMP.	Session	1
CookieConsent	zehndercomfoshop.fr	Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur.	1 année	1
_ga	zehndercomfoshop.fr	Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.	2 années	3
ga#	zehndercomfoshop.fr	Utilisé par Google Analytics pour recueillir des données sur le nombre de fois qu’un utilisateur a visité le site web et les dates des visites.	2 années	3
_gat	zehndercomfoshop.fr	Utilisé par Google Analytics pour diminuer radicalement le taux de requêtes.	1 jour	3
_gid	zehndercomfoshop.fr	Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.	1 jour	3

 

4.6.2 Les cookies sur le site ACOVA

Nom	Fournisseur	Finalité	Durée maximale de conservation	Catégorie
ar_debug	google-analytics.com	Vérifie si un cookie de débogage technique est présent.	3 mois	1
rc::a	gstatic.com	Ce cookie est utilisé pour distinguer les humains des robots.	Persistant	1
rc::c	gstatic.com	Ce cookie est utilisé pour distinguer les humains des robots.	Session	1
1.gif	imgsct.cookiebot.com	Utilisé pour compter le nombre de sessions sur le site web.	Session	1
is_eu	s.pinimg.com	Détermine si l'utilisateur provient de l'UE.	Session	1
CookieConsent	www.acova.fr	Stocke l'autorisation d'utilisation de cookies.	1 année	1
_ga	acova.fr	Enregistre un identifiant unique pour générer des statistiques.	2 années	3
_ga_#	acova.fr	Utilisé par Google Analytics pour recueillir des données de visite.	2 années	3
_gat	acova.fr	Utilisé par Google Analytics pour réduire le taux de requêtes.	1 jour	3
_gid	acova.fr	Enregistre un identifiant unique pour générer des statistiques.	1 jour	3
collect	google-analytics.com	Utilisé pour envoyer des données à Google Analytics.	Session	3
_ga	www.acova.fr	Enregistre un identifiant unique pour générer des statistiques.	Session	3
_fbp	acova.fr	Utilisé par Facebook pour fournir des produits publicitaires.	3 mois	4
_gcl_au	acova.fr	Utilisé par Google AdSense pour tester l'efficacité des publicités.	3 mois	4
_pin_unauth	acova.fr	Utilisé par Pinterest pour suivre l'utilisation des services.	1 année	4
lastExternalReferrer	connect.facebook.net	Détecte comment l'utilisateur a atteint le site web.	Persistant	4
lastExternalReferrerTime	connect.facebook.net	Détecte comment l'utilisateur a atteint le site web.	Persistant	4
test_cookie	doubleclick.net	Utilisé pour vérifier si le navigateur accepte les cookies.	1 jour	4
NID	google.com	Enregistre un identifiant pour des annonces ciblées.	6 mois	4
ar_debug	pinterest.com	Vérifie si un cookie de débogage technique est présent.	1 année	4
v3/	pinterest.com	Utilisé par Pinterest pour suivre l'utilisation des services.	Session	4
_fbp	www.acova.fr	Utilisé par Facebook pour fournir des produits publicitaires.	Session	4
_pin_unauth	www.acova.fr	Utilisé par Pinterest pour suivre l'utilisation des services.	Session	4
#-#	youtube.com	Utilisé pour suivre l'interaction avec le contenu intégré.	Session	4
__Secure-ROLLOUT_TOKEN	youtube.com	Enregistre un identifiant unique pour les vidéos YouTube vues.	180 jours	4
iU5q-!O9@$	youtube.com	Utilisé pour suivre l'interaction avec le contenu intégré.	Session	4
LAST_RESULT_ENTRY_KEY	youtube.com	Utilisé pour suivre l'interaction avec le contenu intégré.	Session	4
LogsDatabaseV2:V#||LogsRequestsStore	youtube.com	Utilisé pour suivre l'interaction avec le contenu intégré.	Persistant	4
nextId	youtube.com	Nécessaire au fonctionnement des vidéos YouTube.	Session	4
remote_sid	youtube.com	Utilisé pour suivre l'interaction avec le contenu intégré.	Session	4
requests	youtube.com	Nécessaire au fonctionnement des vidéos YouTube.	Session	4
ServiceWorkerLogsDatabase#SWHealthLog	youtube.com	Utilisé pour suivre l'interaction avec le contenu intégré.	Persistant	4
TESTCOOKIESENABLED	youtube.com	Tente d'estimer la bande passante des utilisateurs.	1 jour	4
VISITOR_INFO1_LIVE	youtube.com	Enregistre un identifiant unique pour les vidéos YouTube vues.	180 jours	4
YSC	youtube.com	Stocke les préférences de lecture vidéo.	Session	4
ytidb::LAST_RESULT_ENTRY_KEY	youtube.com	Utilisé pour suivre l'interaction avec le contenu intégré.	Persistant	4
YtIdbMeta#databases	youtube.com	Stocke les préférences de lecture vidéo.	Persistant	4
yt-remote-cast-available	youtube.com	Stocke les préférences de lecture vidéo.	Session	4
yt-remote-cast-installed	youtube.com	Stocke les préférences de lecture vidéo.	Session	4
yt-remote-connected-devices	youtube.com	Stocke les préférences de lecture vidéo.	Persistant	4
yt-remote-device-id	youtube.com	Stocke les préférences de lecture vidéo.	Persistant	4
yt-remote-fast-check-period	youtube.com	Stocke les préférences de lecture vidéo.	Session	4
yt-remote-session-app	youtube.com	Stocke les préférences de lecture vidéo.	Session	5

 

4.6.3 Les cookies sur le site Zehnder

Nom	Fournisseur	Finalité	Durée maximale de conservation	Catégorie
1.gif	imgsct.cookiebot.com	Utilisé pour compter le nombre de sessions sur le site web, nécessaire pour optimiser la livraison des produits CMP.	Session	1
CookieConsent	zehndercomfoshop.fr	Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur.	1 année	1
_ga	zehndercomfoshop.fr	Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.	2 années	3
_ga_#	zehndercomfoshop.fr	Utilisé par Google Analytics pour recueillir des données sur le nombre de fois qu'un utilisateur a visité le site web ainsi que les dates de la première et de la plus récente visite.	2 années	3
_gat	zehndercomfoshop.fr	Utilisé par Google Analytics pour diminuer radicalement le taux de requêtes.	1 jour	3
_gid	zehndercomfoshop.fr	Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.	1 jour	3

 

Vous pouvez également consulter la politique relative aux cookies de chaque entité de notre groupe via les liens ci-dessous :

• Datenschutzerklärung der Zehnder Group
• Zehnder Group AG: Data Privacy
• Zehnder Group België nv/sa: Déclarations de confidentialité
• Zehnder Group Czech Republic s.r.o.: Zásady ochrany osobních údajů
• Zehnder Group France: Protection des données
• Zehnder Group Ibérica SAU: Política de privacidad
• Zehnder Group Italia S.r.l.: Privacy
• Zehnder Group İç Mekan İklimlendirme Sanayi ve Ticaret Limitet Şirketi: Web Sitesi Çerezleri
• Zehnder Group Nederland bv: Privacyverklaringen
• Zehnder Group Sales International: Privacy Policy
• Zehnder Group Schweiz AG: Datenschutz
• Zehnder Polska Sp. z o.o.: Oświadczenie o ochronie danych Zehnder
• Zehnder Group UK Limited: Privacy Policy

4.7 Retrait ou modification du consentement

Conformément aux recommandations de la CNIL, vous pouvez retirer ou modifier votre consentement à tout moment via l’interface de gestion des cookies accessible sur nos sites. 

4.8 Durée de conservation des cookies

La durée de conservation des cookies varie selon leur finalité et leur catégorie. La période d’expiration exacte de chaque cookie figure dans le tableau récapitulatif présenté ci-avant. À l’issue de la durée indiquée, le cookie est automatiquement supprimé de votre terminal ou rendu définitivement anonyme, de sorte qu’il ne puisse plus être associé à votre navigateur ni à vos données de navigation.

Article 5 – Plug-ins de réseaux sociaux

5.1 Plug-ins utilisés

Un plug-in est une extension logicielle intégrée à un site web qui permet d'ajouter des fonctionnalités supplémentaires, souvent fournies par des services tiers. Ces plug-ins peuvent être utilisés, par exemple, pour afficher du contenu multimédia, permettre le partage sur les réseaux sociaux ou intégrer des services externes (comme Google Maps, YouTube ou Facebook).

Lorsque vous visitez notre site web et que vous interagissez avec un plug-in, certaines données personnelles (telles que votre adresse IP, votre activité sur la page, ou des cookies déposés par le service tiers) peuvent être collectées et traitées par le fournisseur du plug-in.

Nos sites Internet intègrent les plug-ins de réseaux sociaux indiqués ci-dessous.

Plug-in	Fournisseur et déclaration relative à la protection des données
YouTube Content	Google LLC: https://policies.google.com/privacy
Xing Share	Xing SE : http://www.xing.com/privacy
Facebook Content/Share	Facebook Inc.: https://www.facebook.com/about/privacy/update
Twitter Content/Share	Twitter Inc.: https://twitter.com/privacy
LinkedIn Content/Share	LinkedIn Corporation: https://www.linkedin.com/legal/privacy-policy
Pinterest Share	Pinterest Inc.: https://policy.pinterest.com/en/privacy-policy
WhatsApp Share	WhatsApp Inc.: https://www.whatsapp.com/legal?eea=1#privacy-policy

 
5.2 Fonctionnement des plug-ins

Nous utilisons une solution dite à double clic pour protéger vos données personnelles. Cela signifie qu’aucune donnée personnelle n’est automatiquement transmise aux fournisseurs des plug-ins lorsque vous consultez nos pages.

Le transfert de données personnelles n’intervient qu’après :

1. Votre consentement explicite, exprimé en cliquant sur le champ du plug-in pour l’activer.
2. Une fois activé, le fournisseur du plug-in est informé que vous avez visité la page Web concernée de notre site.
3. Les données mentionnées à l’Article 2 – Données collectées de la présente déclaration (adresse IP, date, heure, navigateur, etc.) sont également transmises au fournisseur du plug-in.

5.3 Base juridique

Le traitement des données associé aux plug-ins repose sur :

• Article 6, paragraphe 1, alinéa 1, lettre f du RGPD (intérêt légitime à promouvoir nos services via des réseaux sociaux).
• Loi Informatique et Libertés (CNIL) en vigueur en France.

5.4 Consentement préalable et désactivation

Conformément au principe de consentement préalable, l’activation de chaque plug-in nécessite votre action positive. Aucun transfert de données n’intervient sans votre consentement explicite.

Vous avez la possibilité de :

• Donner votre consentement en activant manuellement un plug-in,
• Retirer ou désactiver ce consentement à tout moment via les paramètres de votre compte ou du plug-in concerné.

Nous ne stockons aucune donnée liée à l’utilisation des plug-ins. Nous vous invitons à consulter la politique de confidentialité des fournisseurs pour connaître la durée de conservation de ces données.

Article 6 – Newsletter

6.1 Abonnement à la newsletter

En donnant votre consentement explicite (opt-in), vous avez la possibilité de vous abonner à notre newsletter afin de recevoir des informations sur nos offres actuelles et nos actualités.

6.2 Processus de double opt-in

Pour garantir la sécurité de votre consentement et prévenir toute inscription frauduleuse, nous utilisons un procédé de double opt-in :

1. Après avoir rempli le formulaire d’inscription, un e-mail de confirmation est envoyé à l’adresse fournie.
2. Vous devez cliquer sur le lien de validation inclus dans cet e-mail pour finaliser votre abonnement.

Aucune newsletter ne sera envoyée sans cette validation.

6.3 Désabonnement

Vous pouvez vous désabonner à tout moment en :

• Cliquant sur le lien de désabonnement inclus dans chaque newsletter ; 
• Ou en nous contactant directement sur zgfrdigital@zehndergroup.com. 

6.4 Base juridique et gestion des données

Le traitement de vos données personnelles dans le cadre de l’envoi de la newsletter repose sur votre consentement explicite, conformément à l’article 6, paragraphe 1, alinéa 1, lettre a du RGPD.

Vos données seront exclusivement utilisées pour l’envoi des newsletters et ne seront pas partagées avec des tiers sans votre accord préalable.

6.5 Durée de conservation des données collectées pour la newsletter. 

Les données collectées pour l’abonnement à la newsletter sont conservées tant que l’utilisateur ne se désinscrit pas. En cas d’inactivité prolongée (aucune ouverture d’email pendant 12 mois), nous procédons à la suppression automatique des données. En cas de désabonnement, vos données seront supprimées sous 30 jours, sauf obligation légale contraire.

Article 7 – Transmission des données

7.1 Partage interne et avec des sous-traitants

Vos données, telles que décrites à l'Article 2.3, peuvent être communiquées :

• À d’autres membres du groupe ZEHNDER, lorsque cela est nécessaire pour l’exécution d’un contrat,
• À certains sous-traitants, sous réserve qu’ils agissent exclusivement sur instruction de ZEHNDER Group et respectent des mesures de sécurité strictes.

7.2 Transferts hors de l’Union européenne

Lorsque les destinataires de vos données se situent en dehors de l’Union européenne (UE), nous veillons à ce que des garanties appropriées soient mises en place pour protéger vos données, conformément au RGPD. 

Ces garanties incluent notamment :

• L’utilisation des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (art. 46, par. 2, let. c du RGPD),
• La réalisation éventuelle d’analyses d’impact et l’adoption de mesures de sécurité additionnelles (contrôle de conformité de nos prestataires), en conformité avec la jurisprudence "Schrems II".

7.3 Pays tiers à protection insuffisante

Dans le cas où vos données sont transférées vers des pays n’offrant pas un niveau de protection équivalent à celui de l’UE, nous appliquons des clauses contractuelles standard de protection des données et des mesures de sécurité supplémentaires pour garantir la protection de vos données personnelles, conformément à :

• L’article 46, paragraphe 2, lettre c du RGPD,
• La loi française relative à l’informatique, aux fichiers et aux libertés (loi CNIL).

7.4 Informations supplémentaires

Si vous souhaitez obtenir :

• La liste des pays concernés par ces transferts,
• Plus de détails sur les garanties mises en place,

Vous pouvez nous contacter aux coordonnées indiquées à l’Article 1 – Responsable du traitement.

Article 8 – Sécurité des données

8.1 Mesures de protection

Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses pour assurer la sécurité et la confidentialité des données personnelles traitées via nos sites Internet. 

Ces mesures incluent, notamment :

• Toutes les transmissions de données sensibles sont sécurisées par un chiffrement de bout en bout.
• Une gestion des habilitations permet de limiter l’accès aux données aux seules personnes autorisées.
• Pour protéger les infrastructures contre tout accès non autorisé ou attaque malveillante.
• Nous effectuons des sauvegardes fréquentes et des tests pour garantir l’intégrité et la disponibilité des données.
• Pour détecter rapidement tout incident ou activité suspecte.

8.2 Gestion des violations de données (Data Breach)

En cas de violation de données personnelles susceptible de créer un risque pour vos droits et libertés, nous avons mis en place une procédure conforme aux articles 33 et 34 du RGPD :

1. Nous informerons l’autorité de protection des données compétente (CNIL) dans les meilleurs délais, et au plus tard dans les 72 heures suivant la détection de l’incident, sauf si la violation ne présente pas de risque élevé.
2. Si la violation est susceptible d’entraîner un risque élevé pour vos droits et libertés, nous vous informerons directement en décrivant : 
   o    La nature de la violation,
   o    Les mesures prises pour y remédier,
   o    Et les actions que vous pouvez entreprendre pour vous protéger.
3. Enfin, nous mettrons immédiatement en œuvre des actions pour contenir l’incident, remédier à la violation et en prévenir toute récurrence.

9. Exercice de vos droits

Conformément à la réglementation applicable en matière de protection des données, vous disposez à notre égard, tout au long du traitement, des droits suivants concernant vos données à caractère personnel :

• Droit d’accès : vous pouvez obtenir la confirmation que nous traitons vos données et demander la communication d’une copie de ces données.
• Droit de rectification ou d’effacement : si vos données sont inexactes, incomplètes ou ne sont plus nécessaires, vous pouvez en obtenir la correction ou la suppression.
• Droit à la limitation du traitement : dans certaines circonstances, vous pouvez demander la suspension de l’utilisation de vos données.
• Droit d’opposition au traitement : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime.
• Droit à la portabilité des données : vous pouvez recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement.
• Droit de déposer une plainte auprès d’une autorité de contrôle (telle que la CNIL) si vous estimez que vos droits ne sont pas respectés.
• Droit de retrait de consentement, sans effet rétroactif et sans avoir à fournir de justification. 

Pour exercer l’un de ces droits, ou pour toute question relative à la protection de vos données, veuillez contacter le responsable du traitement aux coordonnées indiquées à l’Article 1 – Responsable du traitement.

ZEHNDER s’engage à répondre sous un délai d’un mois, avec possibilité d’extension de deux mois en cas de complexité (article 12 du RGPD).